I ladri sfruttano la tecnologia e attaccano le auto! Ci vogliono meno di venti secondi per un compiere furti auto. I nuovi ladri usano dispositivi hi tech sempre più spesso.
Auto nel mirino degli hacker
I furti d’auto sono sempre più spesso effettuati con un supporto hi tech e i ladri attaccano facilmente le connected car. Senza dubbio la tecnologia ha cambiato molte cose e ha migliorato la vita alle persone, persino i ladri ne hanno tratto vantaggio! Un esperto hacker può oggi come oggi impiegare quindici secondi per finire un furto d’auto. E’ così, purtroppo i dossier che raccolgono i dati degli ultimi anni portano alla luce questa verità incredibile. In tutta Europa i furti conclusi con dispositivi hi tech sono ben il 10% del totale, si parla di circa 40.000 veicoli. Le auto di nuova generazione entrano nel mirino, proprio perché dotate di tecnologie avanzate, diventa quindi più semplice per questi esperti informatici dialogare con semplicità con i dispositivi da loro utilizzati. Le auto maggiormente sottratte con l’ausilio di dispositivi hi tech sono auto di grande pregio e valore come Range Rover, Bmw e Mercedes. Un tempo i ladri d’auto erano chiamati i professionisti dello “spadino“, si tratta di un attrezzo che era usato per forzare le serrature e infrangere i cristalli. Negli ultimi dieci anni però, nonostante le evoluzioni tecnologiche messe in atto dalle case automobilistiche, i ladri moderni hanno dimostrato che possono ugualmente compiere furti semplicemente sfruttando anch’essi la tecnologia.
I sistemi di protezione elettronici sono facilmente messi fuori uso. Le zone maggiormente colpite sono le aree del Nord Italia e pare che sia un mercato, quello delle auto rubate, destinato a crescere molto in fretta. I dispositivi utilizzati da questi hacker sono chiamati sistemi di riprogrammazione della chiave. Attraverso la connessione alla porta Obd, che sarebbe quella della diagnostica della vettura, il ladro può creare una nuova chiave in meno di un minuto e a volte anche entro i quindici secondi. Gli strumenti in questione sono molto costosi, anche 50.000 euro e sicuramente visto la loro efficienza preoccupano le case automobilistiche e costruttrici. Questi dispositivi possono essere usati su molti modelli diversi d’auto e sono abbastanza reperibili sul mercato soprattutto asiatico.Un nuovo modello d’auto perde la sua inviolabilità anche nel giro di poche settimane, il mercato delle tecniche di furto è in continua evoluzione. Un’altra tecnica in rapidissima espansione è la clonazione del transponder di apertura sia delle porte sia dell’accensione. È catturata la ripetizione del suo segnale che è inviata al veicolo ed è sostituito il componente elettronico di bordo con altre già modificate. Spuntano anche furti da remoto e da connesso. Si sta entrando in una nuova era di cyber furti, caratterizzata da attacchi da remoto alle auto. Sempre più modelli stanno rimpiazzando le chiavi con un app da associare al proprio telefono con bluetooth per sbloccare le porte e attivare l’accensione del motore. Il lavoro per gli hacker a questo punto è destinato ad aumentare. Negli USA l’FBI ha diffuso un documento in cui si spiegano bene i rischi delle intrusioni del software della propria auto e consiglia le precauzioni che occorre prendere per evitare attacchi che permettano l’ accesso in remoto al veicolo. I ladri del terzo millennio, o hacker del parcheggio, spaventano non poco la popolazione degli automobilisti.
Contromisure
La soluzione che possiamo pensare di adottare passa da un antivirus. La sicurezza che compete questi sistemi informatici si espande oltre i confini strutturali del veicolo, infatti, è possibile intervenire sull’account collegato al proprietario o sul suo smartphone che ormai è usato per le funzioni più evolute. Oggi giorno la tecnologia offre grandi vantaggi circa la comunicazione ma porta con sé anche innumerevoli disagi come la categoria di nuovi rischi come quelli sopra citati. Sono nate alcune società che studiano il caso e sono specializzate in antivirus e software che curano la sicurezza e approfondiscono di volta in volta le loro ricerche, studiando con dedizione l’evolversi della situazione. Le auto più moderne e dotate di sistemi tecnologicamente avanzati sono composte di circa quaranta computer basati su UNIX, tutti in rete tra loro e ognuno di essi si occupa di una specifica parte e funzione. Ogni macchina ha però in media solo due o quattro connessioni potenzialmente vulnerabili, come la SIM telefonica integrata, la connessione tramite Bluetooth e il sistema GPS dell’aggiornamento mappe per esempio. Quindi, il profilo connected car rappresenta l’interfaccia dell’utente ma gli aspetti pericolosi possono essere molti altri. I rischi maggiori sono legati alla privacy, si possono vedere on line tutti gli spostamenti del veicolo tanto per dirne una. Il progetto di un antivirus per auto non è remota ma occorrono soluzioni differenti rispetto quelle comunemente usate per il mondo dei pc. I punti cruciali sin d’ora individuati che dovremmo tenere ben presente sono: le credenziali. E’, infatti, possibile rubare le credenziali per accedere al sito web di registrazione con mezzi conosciuti come per esempio phishing o keylogger. O semplicemente capita di smarrire un telefono o un pc per generare lo stesso problema. Questo permette l’accesso a un estraneo alle informazioni personali e quindi anche a quelle del veicolo. Altro fattore di rischio sono le applicazioni. Attivando l’apertura a distanza si crea un nuovo ser di chiavi per l’auto. Se l’app dello smartphone non è sicura quindi con l’uso di password criptate chi ruba il telefono avrà velocemente l’accesso al veicolo. In linea teoria basta un telefono rubato per bypassare qualunque autenticazione con Pin rendendo facile il lavoro a un cyber ladro tramite un’operazione in remoto. Un altro punto debole è la comunicazione per mezzo di sms. Alcune funzioni del veicolo comunicano attraverso la sim, questo canale di comunicazione permette di inviare istruzioni fake. Un criminale potrebbe sostituire comunicazioni della casa madre con le proprie istruzioni. Anche gli aggiornamenti delle app del sistema d’infotainment colpiscono la struttura stessa del sistema. Alcuni costruttori e produttori usano per questi aggiornamenti chiavette USB e file non firmati, questi file racchiudono numerose informazioni sui sistemi interni del veicolo e pertanto si tratta di dati decisamente sensibili. Quindi assoluta attenzione al proprio smarphone e al proprio pc , un hacker potrebbe impadronirsi di questi strumenti personali per poi interagire con i sistemi di sicurezza della vostra auto.
